当前位置：首页 > news >正文

红队攻防实战之Redis-RCE集锦

news 2025/11/5 20:11:29

心若有所向往，何惧道阻且长

Redis写入SSH公钥实现RCE

之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问

尝试进行连接Redis，连接成功，存在未授权访问

在这里插入图片描述

尝试写入SSH公钥

设置redis的备份路径

设置保存文件名

将数据保存在目标服务器硬盘上

连接

输入私钥

成功连接

Redis写入webshell实现RCE

进行爆破

连接redis

备份文件写Shell

进入默认目录
创建文件
写入webshell
最后保存

利用过程

成功连接到server-redis

Redis主从复制实现RCE

通过redis-cli -h your-ip即可进行连接，可见存在未授权访问漏洞。

make

当前目录下生成一个exp.so文件

漏洞证明

未授权验证脚本

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区：
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

红队攻防实战之Redis-RCE集锦

心若有所向往，何惧道阻且长 Redis写入SSH公钥实现RCE 之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问尝试进行连接Redis，连接成功，存在未授权访问尝试写入SSH公钥设置redis的备份路径设置保存文件名 …...

编程日记 2023/12/12 5:44:57

好像大房子挺难得三段式 1Since ancient from now，seals have been a symbol of power and certerfiction of identity.seals not only practical but also is a form of art.Seal is an ancient art combining with manafutuer of crafting and desgin of…...

编程日记 2023/12/12 5:41:53

PHP数据库操作实例 - 学生信息管理

文章目录一、启动Apache与MySQL服务二、创建数据库与表（一）创建数据库（二）创建表并插入记录三、项目实现步骤（一）创建项目（二）创建学生类（二）获取数据库连接（三）学生数据访问对象（四）创建功能页面1、按学号查询学生页面2、处理按学号查找学生记录页面3、插入学生…...

编程日记 2023/12/12 5:39:52

企业架构LB-服务器的负载均衡之LVS实现

企业架构LB-服务器的负载均衡之LVS实现学习目标和内容 1、能够了解LVS的基本工作方式 2、能够安装配置LVS实现负载均衡 3、能够了解LVS-NAT的配置方式 4、能够了解LVS-DR的配置方式 #一、LVS介绍和安装 LVS（Linux Virtual Server）即Linux虚拟服务器&…...

编程日记 2023/12/12 5:35:47

Java程序设计基础 - 课程概述

文章目录一、程序员最具共性的心理特征二、Java开发工程师的岗位要求（一）素质和职业道德需求（二）岗位能力需求统计三、针对Java工程师岗位需求的课程目标（一）熟练掌握Java编程语言，掌握编程技能（二）精通使用集成开发工具Eclipse或IntelliJ IDEA（三）需要将“用户体验…...

编程日记 2023/12/12 5:34:44

基于SpringBoot+Vue前后端分离的商城管理系统（Java毕业设计）

大家好，我是DeBug，很高兴你能来阅读！作为一名热爱编程的程序员，我希望通过这些教学笔记与大家分享我的编程经验和知识。在这里，我将会结合实际项目经验，分享编程技巧、最佳实践以及解决问题的方法。无论你是…...

编程日记 2023/12/12 5:32:42

vue3中实现el-tree通过ctrl或shift批量选择节点并高亮展示

一、看效果： 按住ctrl键实现单个多选按住shift实现区间范围多选二、代码： vue页面 <template><el-treeclass"w100%":data"$.treeData"ref"treeTab…...

编程日记 2023/12/12 5:29:40

HarmonyOS 振动效果开发指导

Vibrator 开发概述振动器模块服务最大化开放硬工最新马达器件能力，通过拓展原生马达服务实现振动与交互融合设计，打造细腻精致的一体化振动体验和差异化体验，提升用户交互效率和易用性、提升用户体验、增强品牌竞争力。运作机制 Vibrato…...

编程日记 2023/12/12 5:26:38

【ACM独立出版、确定的ISBN号】第三届密码学、网络安全和通信技术国际会议（CNSCT 2024）

第三届密码学、网络安全和通信技术国际会议（CNSCT 2024） 2024 3rd International Conference on Cryptography, Network Security and Communication Technology 随着互联网和网络应用的不断发展，网络安全在计算机科学中的地位越来越重要&…...

编程日记 2023/12/12 5:21:32

Qt12.8

使用手动连接，将登录框中的取消按钮使用qt4版本的连接到自定义的槽函数中，在自定义的槽函数中调用关闭函数将登录按钮使用qt5版本的连接到自定义的槽函数中，在槽函数中判断ui界面上输入的账号是否为"admin"，密码是否为…...

编程日记 2023/12/12 5:19:30

QT使用SQLite 超详细（增删改查、包括对大量数据快速存储和更新）

QTSQLite 在QT中使用sqlite数据库，有多种使用方法，在这里我只提供几种简单，代码简短的方法，包括一些特殊字符处理。在这里也给大家说明一下，如果你每次要存储的数据量很大，建议使用事务（代码中…...

编程日记 2023/12/12 5:18:28

基于Springboot+mybatis+mysql+jsp招聘网站

基于Springbootmybatismysqljsp招聘网站一、系统介绍二、功能展示四、其他系统实现五、获取源码一、系统介绍项目类型：Java EE项目项目名称：基于SPringBoot的照片网站项目架构：B/S架构开发语言：Java语言前端技术&…...

编程日记 2023/12/12 5:16:26

PHP介绍及安装

一、PHP语言介绍 1. PHP是一种用于创建动态交互性网站的服务器端脚本语言。PHP文件通常包含HTML标签和一些PHP脚本代码，这些PHP代码可以放置在文档的任意位置。 2. PHP文件是什么 PHP文件是一种包含有效的HTML、JavaScript代码和PHP代码的文件。PHP代码在服务器上执行，并将…...

编程日记 2023/12/12 5:15:25

linux C++监听管道文件方式

方式一（传统读取文件，一直监听循环读取文件） 非阻塞打开文件，用read循环定时读取，性能不好代码如下： #include <iostream> #include <fstream> #include <functional> #include <…...

编程日记 2023/12/12 5:14:23

【Qt开发流程】之UI风格、预览及QPalette使用

概述一个优秀的应用程序不仅要有实用的功能，还要有一个漂亮美腻的外观，这样才能使应用程序更加友善、操作性良好，更加符合人体工程学。作为一个跨平台的UI开发框架，Qt提供了强大而且灵活的界面外观设计机制，能够帮助…...

编程日记 2023/12/12 5:13:21

数组实现循环队列（增设队列大小size）

目录一、前言 1.如何实现循环？ 2.如何判断队列为空？ 3.如何判断队列为满？ 二、循环队列的结构定义三、循环队列的创建及其初始化四、入队五、出队六、取队头元素七、取队尾元素八、循环队列判空九、循环队列判满十、循环…...

编程日记 2023/12/12 5:12:20

[BJDCTF2020]EzPHP 许多的特性

这道题可以学到很多东西静下心来慢慢通过本地知道是干嘛用的就可以学会了 BJDctf2020 Ezphp_[bjdctf2020]ezphp-CSDN博客这里开始一部分一部分看 $_SERVER[QUERY_SRING]的漏洞 if($_SERVER) { if (preg_match(/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|…...

编程日记 2023/12/12 5:08:17

Ubuntu开机出现Welcome to emergency mode解决办法

问题描述笔记本电脑安装了windows 10和ubuntu 16.04双系统，windows系统关机时按电源键强制关机，再次开机进入Ubuntu系统时无法进入图形界面，出现Welcome to emergency mode。问题分析异常关机导致文件系统受损，依据提示使用…...

编程日记 2023/12/12 5:04:14

Android 7.1 默认自拍镜像

Android 7.1 默认自拍镜像近来收到客户需求反馈需要将相机前摄成像默认为镜像显示，大致思路我们可以在保存数据前将前摄拍的照片转为镜像，保存数据是通过PhotoMode.java文件中的saveData方法实现，具体修改参照如下： 首先添加将图…...

编程日记 2023/12/12 5:02:11

设计模式（二）-创建者模式（5）-建造者模式

一、为何需要建造者模式（Builder）? 在软件系统中，会存在一个复杂的对象，复杂在于该对象包含了很多不同的功能模块。该对象里的各个部分都是按照一定的算法组合起来的。为了要使得复杂对象里的各个部分的独立性，以及…...

编程日记 2023/12/12 5:01:10

MPNet：旋转机械轻量化故障诊断模型详解python代码复现

目录一、问题背景与挑战二、MPNet核心架构 2.1 多分支特征融合模块（MBFM） 2.2 残差注意力金字塔模块（RAPM） 2.2.1 空间金字塔注意力（SPA） 2.2.2 金字塔残差块（PRBlock） 2.3 分类器设计三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...

编程新知 2025/11/4 17:08:56

【Python】 -- 趣味代码 - 小恐龙游戏

文章目录文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现，玩家控制一个角色（龙）躲避障碍物（仙人掌和乌鸦）。以下是代码的详细介绍：…...

编程新知 2025/11/3 19:40:13

DockerHub与私有镜像仓库在容器化中的应用与管理

哈喽，大家好，我是左手python！ Docker Hub的应用与管理 Docker Hub的基本概念与使用方法 Docker Hub是Docker官方提供的一个公共镜像仓库，用户可以在其中找到各种操作系统、软件和应用的镜像。开发者可以通过Docker Hub轻松获取所…...

编程新知 2025/10/8 10:56:25

Java 8 Stream API 入门到实践详解

一、告别 for 循环！ 传统痛点： Java 8 之前，集合操作离不开冗长的 for 循环和匿名类。例如，过滤列表中的偶数： List<Integer> list Arrays.asList(1, 2, 3, 4, 5); List<Integer> evens new ArrayList…...

编程新知 2025/10/27 2:28:51

Python：操作 Excel 折叠

💖亲爱的技术爱好者们，热烈欢迎来到 Kant2048 的博客！我是 Thomas Kant，很开心能在CSDN上与你们相遇～💖 本博客的精华专栏：【自动化测试】【测试经验】【人工智能】【Python】 Python 操作 Excel 系列读取单元格数据按行写入设置行高和列宽自动调整行高和列宽水平…...

编程新知 2025/11/2 13:39:39